Annexe A : Évaluation des contrôles internes en matière de gestion financière pour l'exercice terminé le 31 mars 2025
Sur cette page
- 1. Introduction
- 2. Système ministériel de contrôles internes en matière de gestion financière
- 3. Résultats de l’évaluation ministérielle pour l’exercice terminé le 31 mars 2025
- 4. Plan d’action ministériel pour le prochain exercice et les exercices suivants
1. Introduction
La présente annexe présente les mesures prises par Services publics et Approvisionnement Canada (SPAC) pour maintenir un système efficace de contrôles internes en matière de gestion financière (CIGF), les résultats d’évaluation pour l’exercice financier se terminant le 31 mars 2025 et les plans d’action connexes pour les prochaines années.
Les plus récents Plan ministériel et Rapport sur les résultats ministériels fournissent des renseignements détaillés sur les pouvoirs, le mandat et les activités des programmes du Ministère.
2. Système ministériel de contrôles internes en matière de gestion financière
2.1 Gestion du contrôle interne
SPAC dispose d’une structure de gouvernance et de responsabilisation bien établie pour appuyer les mesures d’évaluation et la surveillance de son système de contrôle interne. Cette structure est officialisée dans le cadre ministériel de contrôle interne, qui comprend les éléments suivants :
- des structures de responsabilisation et de surveillance organisationnelles, en vue d’appuyer une saine gestion financière, y compris les rôles et les responsabilités des cadres supérieurs du Ministère, en matière de gestion des contrôles internes dans leurs secteurs de responsabilité
- une surveillance semestrielle de la gestion des contrôles internes, et des comptes rendus périodiques au Comité ministériel de vérification (CMV) par la Direction des contrôles internes (DCI), en lien avec :
- les résultats d’évaluation des contrôles internes connexes
- les plans d’action de la direction
- le programme de valeurs et éthique, qui offre des programmes d’éducation et de sensibilisation, ainsi qu’un code de conduite ministériel
- la référence et la prise en considération des travaux des services de vérification interne et de consultation, portant sur l’efficacité des processus de gestion des risques, de contrôle et de gouvernance
- les pratiques de gestion axées sur les risques
Le Comité ministériel de vérification fournit des conseils à l’administrateur général sur le caractère adéquat et le bon fonctionnement des cadres et des processus ministériels de gestion des risques, de contrôle et de gouvernance. Il se réunit au moins 4 fois par an et est composé du sous-ministre, du sous-ministre délégué et de 4 personnes externes ne faisant pas partie de l’administration publique fédérale, dont l’une d’elles occupe le poste de président. Le dirigeant principal des finances (DPF) et le dirigeant principal de la vérification assistent également aux réunions de ce Comité.
Afin de fournir une assurance raisonnable que les contrôles financiers sont mis en place et fonctionnent comme prévu et de façon adéquate, SPAC effectue des évaluations axées sur les risques, tire parti des programmes continus de surveillance et mène des examens spécifiques de fin d’exercice visant notamment :
- la surveillance des contrôles généraux de la technologie de l’information (CGTI) pour les systèmes ministériels de gestion financière, ainsi que les systèmes sources
- l’examen des budgets et des prévisions pour la gestion des programmes par les conseillers en gestion financière
- les évaluations de la gestion du rendement fondées sur le Cadre de gestion financière
- la prise de connaissance et la surveillance des vérifications et des évaluations des contrôles financiers internes effectuées par les programmes
- les résultats de la vérification des contrôles ainsi que des évaluations du Cadre de responsabilisation de gestion effectuées par le Bureau du contrôleur général pour l’exercice financier se terminant le 31 mars 2024
- la consignation par écrit et l’évaluation des contrôles internes par les fournisseurs de services communs
Ces activités permettent également de s’assurer que :
- les ententes financières ou les marchés ne sont conclus que lorsque les fonds sont disponibles
- les paiements pour les biens et les services ont lieu seulement lors de la réception des biens ou des services, ou lorsque les modalités du marché ou d’autres ententes ont été satisfaites
- les paiements ont été dûment autorisés
Par ailleurs, SPAC tire profit des résultats et des conclusions des vérifications effectuées par des vérificateurs externes, ainsi que les vérifications effectuées par le Bureau du vérificateur général et le Bureau du dirigeant principal de la vérification, de l’évaluation et de la gestion du risque, pour évaluer l’environnement de contrôle.
2.2 Ententes de services relatives aux états financiers
SPAC compte sur d’autres organisations pour le traitement de certaines opérations consignées dans ses états financiers, notamment les suivantes :
Ententes en matière de services communs
SPAC fournit des services communs à d’autres organisations en ce qui concerne le traitement de certaines opérations qui sont consignées dans leurs états financiers. De plus, SPAC compte sur les services fournis par d’autres organisations, telles que :
- le Secrétariat du Conseil du Trésor du Canada (SCT), qui fournit à SPAC des services en lien avec les assurances des fonctionnaires fédéraux, et assure la gestion centralisée du paiement de la part des cotisations de l’employeur aux régimes d’avantages sociaux des employés (c'est-à-dire le régime de pensions de la fonction publique, le Régime d’assurance-emploi, le Régime de pensions du Canada, le Régime de rentes du Québec et le Régime de prestations supplémentaires de décès de la fonction publique) au nom de SPAC
- le ministère de la Justice, qui fournit des services juridiques à SPAC
- Services partagés Canada, qui fournit à SPAC des services d’infrastructure de la technologie de l’information pour les centres de données et les réseaux (l’entente de services entre Services partagés Canada (SPC) et SPAC décrit l’étendue de ces services ainsi que les responsabilités qui incombent à chaque partie)
- Emploi et Développement social Canada (EDSC), qui fournit des services d’indemnisation des victimes d’accidents du travail aux employés de SPAC
Les lecteurs de la présente annexe peuvent consulter les annexes des états financiers consolidés annuels des organisations susmentionnées, pour mieux comprendre les systèmes de contrôle interne en matière de gestion financière portant sur ces services en particulier.
SPAC fournit des services communs dans les domaines des achats, des biens immobiliers fédéraux et de l’infrastructure, de la sécurité des contrats, de la traduction et de l’interprétation, ainsi que de l’administration de la paye et des pensions aux autres ministères et organismes du gouvernement fédéral et aux personnes retraitées de la fonction publique. En outre, le receveur général du Canada assure la prestation de services bancaires et de trésorerie, et administre plusieurs systèmes au nom du gouvernement du Canada, notamment le Système normalisé des paiements, le Grand livre général du système de paye et le Grand livre du receveur général.
Ententes particulières
SPAC compte sur d’autres fournisseurs de services externes pour le traitement de certaines opérations ou de certains renseignements consignés dans ses états financiers, notamment :
- SPAC fournit des services de gestion des installations et d’autres services au moyen d’un contrat avec un fournisseur externe de services, responsable de la gestion des biens et des installations à l’échelle du gouvernement :
- il établit également des baux et des accords avec des tiers
- il assure l’administration des baux et la réalisation des projets pour tous les sites appartenant à l’État et loués en son nom partout au Canada
- le fournisseur externe de services est responsable de ses propres contrôles internes visant à assurer la conformité de ses services aux directives
- SPAC fournit à SPC un système externe de gestion des fournisseurs, qui est une plateforme de système de gestion financière SAP, pour saisir et déclarer toutes les opérations financières
- les fournisseurs de services externes, conformément à leur contrat avec le gouvernement du Canada, appuient l’administration de divers systèmes de technologie de l’information, notamment ceux liés aux services de paye et au programme de réinstallation pour les employés de la fonction publique fédérale
- SPAC dispose de plusieurs applications logiciel-service pour fournir ses services, notamment :
- GClingua, utilisé par le Bureau de la traduction
- la solution d’achats électroniques (SAE)
3. Résultats de l’évaluation ministérielle pour l’exercice terminé le 31 mars 2025
Le programme de surveillance continue des contrôles financiers de SPAC évalue, par rotation selon un cycle pluriannuel, l’état des principaux processus de contrôle financier réalisés par la Direction générale des finances de SPAC, ainsi que les activités de contrôle financier menées directement par les directions générales qui fournissent les services et programmes. Cette double approche favorise une meilleure vision d’ensemble de l’environnement global de contrôle financier du Ministère et étaye les affirmations figurant dans la Déclaration de responsabilité de la direction.
Comme pour les exercices précédents, nous n’avons pas relevé, au cours de cet exercice financier, de lacune importante dans le fonctionnement des contrôles internes des sous-processus, qui pourrait avoir une incidence majeure sur les états financiers consolidés du Ministère.
En ce qui concerne les processus et les sous-processus arrivés à maturité, les évaluations de contrôle sont effectuées par rotation selon un cycle pluriannuel. Chaque année a lieu une évaluation des risques des processus opérationnels pour les principaux contrôles des rapports financiers en vue de détecter les risques résiduels d’inexactitudes importantes, le cas échéant. Cette approche axée sur les risques soutient les décisions de SPAC quant à la portée et à l’étendue des tests requis en matière d’efficacité de la conception et des opérations.
SPAC effectue désormais une surveillance continue en ce qui concerne les contrôles internes en matière de rapports financiers (CIRF) et les contrôles internes en matière de gestion financière (CIGF). Au cours de l’exercice financier en cours, les efforts ont porté principalement sur les contrôles internes en matière de services communs (CISC); ceux-ci se poursuivront au cours des années à venir jusqu’à ce qu’ils arrivent à maturité. Les nouveaux processus opérationnels de CISC ont été documentés et ont fait l’objet de tests d’efficacité de la conception, qui ont été suivis de tests d’efficacité opérationnelle. Le plan actuel de la DCI est d’achever la documentation, les tests d’efficacité de la conception ainsi que les tests d’efficacité opérationnelle pour tous les processus de CISC d’ici le 31 mars 2030.
Dans le cadre de la surveillance continue, la documentation des sous-processus est examinée et des tests d’efficacité de la conception et des opérations sont effectués sur certains des principaux contrôles. En plus de la surveillance continue des processus de contrôle financier et des tests d’efficacité opérationnelle, des procédures de corroboration sont effectuées dans tous les environnements de contrôle, afin d’obtenir suffisamment d’éléments probants et fiables pour appuyer l’assertion de SPAC selon laquelle l’environnement de contrôle financier en place est fiable.
3.1 Processus opérationnels en matière d’établissement de rapports financiers arrivés à maturité
Le tableau suivant résume l’état d’avancement des activités de surveillance continue réalisées dans le cadre de l’examen des contrôles internes des processus opérationnels arrivés à maturité, pour l’exercice financier se terminant le 31 mars 2025. Cet examen est conforme au plan cyclique de l’exercice précédent.
| Principaux domaines de contrôle | Nombre de sous-processus | Nombre de sous-processus évalués au cours de l’exercice financier |
|---|---|---|
| Contrôles au niveau de l’entité | 5 | 2 |
| Contrôles généraux de la TI (CGTI) | 19 | 6 |
| Processus de la vente au règlement | 15 | 3 |
| Processus de l’approvisionnement au paiement et la passation de marchés | 19 | 4 |
| Paye ministérielle | 15 | 2 |
| Immobilisations et contrats de location-acquisition | 11 | 2 |
| Comptes publics du Ministère, Receveur général du Canada | 10 | 0 |
| Autres éléments importants des états financiers | 13 | 2 |
| Clôture de l’exercice financier du Ministère et présentation des états financiers | 7 | 2 |
Résumé des améliorations recommandées
À la suite de l’analyse de l’efficacité de la conception et des opérations pour les principaux contrôles liés aux rapports financiers évalués, aucune déficience de contrôle significative qui exposerait le Ministère à un risque élevé d’inexactitudes importantes dans ses états financiers consolidés n’a été décelée. Il y a cependant des domaines qui pourraient être améliorés. À cet effet, les mesures additionnelles décrites ci-dessous seront prises au cours du prochain exercice financier et un suivi sera effectué.
Pour les contrôles généraux de la technologie de l'information
- gestion des accès et procédures de départ : renforcer les contrôles d’accès en supprimant en temps utile l’accès des anciens employés et en vérifiant rigoureusement les autorisations d’accès pour empêcher toute utilisation non autorisée, et fournir des communications claires sur le sujet
- accès privilégié et comptes partagés : vérifier et documenter régulièrement l’utilisation des comptes partagés et des comptes d’utilisateurs privilégiés, et obtenir les approbations nécessaires pour garantir la reddition de comptes et l’utilisation appropriée des comptes
- séparation des tâches et gestion du changement : assurer une séparation claire entre les environnements de développement et de production, grâce à des contrôles compensatoires et à des processus officiels de gestion des accès
- configuration de la sécurité et traitement des incidents : documenter les paramètres relatifs aux mots de passe et les mesures d’atténuation et en informer la haute direction, et veiller à ce que la gestion des incidents comprenne des documents détaillés sur les erreurs et leur résolution avant la fermeture des billets
Pour les processus de la vente au règlement
- validation de la facturation et des débiteurs à la fin de l’exercice (DAFE) : assurer la validation documentée des services après facturation de la traduction, et clarifier les formulaires d’approbation des DAFE pour garantir l’exactitude du processus d’examen et d’approbation
- normes de surveillance des contrats : établir des politiques claires pour la gestion des contrats liés aux locaux, y compris l’acceptation automatique des accords d’occupation non signés après 30 jours
Pour les processus de l’approvisionnement au paiement et la passation de marchés
- surveillance de l’approvisionnement et de la délégation des pouvoirs : centraliser les documents de passation de marchés, mettre en œuvre des politiques claires par rapport à la conservation des documents et aux approbations, et garantir la cohérence des procédures d’engagement de dépenses grâce à des orientations à jour et à des formations régulières
- conformité et surveillance : renforcer la gestion des pouvoirs délégués grâce aux niveaux de supervision, à l’activation en temps utile des autorisations et à des mécanismes de surveillance visant à assurer le respect des normes de service et des politiques
Pour les immobilisations et les contrats de location-acquisition et les autres éléments financiers importants
- documentation et partage des connaissances : tenir des registres des révisions des instructions et organiser des séances sur les leçons tirées afin d’appuyer la préparation à l’audit et l’apprentissage continu
3.2 Processus opérationnels en matière de gestion financière arrivés à maturité
Conformément aux exigences de la Politique sur la gestion financière du Conseil du Trésor du 1er avril 2017, SPAC a plusieurs processus opérationnels qui jouent un rôle important dans le cadre de sa gestion financière ou de celle d’autres ministères pour lesquels SPAC fournit des services communs.
SPAC a maintenant atteint l’objectif de surveillance continue du processus lié aux CIGF et poursuivra cette surveillance sur la base d’une rotation de 5 ans.
| Principaux domaines de contrôle | Nombre de sous-processus | Nombre de sous-processus évalués au cours de l’exercice financier |
|---|---|---|
| Planification financière et budgétisation | 6 | 0 |
| Prévisions | 2 | 0 |
| Établissement des coûts | 5 | 2 |
| Présentations au Cabinet et attestation du DPF | 3 | 0 |
| Rapports financiers | 3 | 0 |
Résumé des améliorations recommandées
À la suite de l’analyse de l’efficacité de la conception et des opérations pour les principaux contrôles associés aux processus CIGF évalués, aucune lacune de contrôle importante, qui exposerait le Ministère à un risque élevé d’inexactitudes importantes dans ses états financiers consolidés et ses rapports, n’a été relevée. Aucune recommandation n’a été émise pour les processus de CIGF.
3.3 Processus opérationnels des services communs
En tant que fournisseur de services communs dans les domaines de la paye, des pensions, de la trésorerie, des services bancaires, des achats, de la traduction et de l’interprétation, de l’infrastructure et des biens immobiliers fédéraux ainsi que de la sécurité des contrats, SPAC fournit plusieurs services à d’autres ministères. SPAC continue d’identifier, de documenter et de tester les processus liés à ce domaine. L’état des processus des CISC et les améliorations requises dans ce domaine sont présentés ci-dessous :
| Principaux domaines de contrôle | Nombre de sous-processus | Nombre de sous-processus évalués au cours de l’exercice financier | Pourcentage des sous-processus complétésnote 1 du tableau 3 |
|---|---|---|---|
| Services de pensionnote 2 du tableau 3, Receveur général du Canada | 13 | 2 | 93 % |
| Trésorerie et autres services, Receveur général du Canada | 23 | 0 | 22 % |
| Services de traduction et d’interprétation | 1 | 0 | 100 % |
| Service d’administration de la paye | 20 | 7 | 88 % |
| Services de sécurité des contrats | 2 | 0 | 100 % |
| Services des biens immobiliers fédéraux et de l’infrastructure | 6 | 1 | 17 % |
| Services de l’approvisionnement et de passation des marchésnote 3 du tableau 3 | 7 | 2 | 71 % |
Notes du tableau 3
|
|||
Résumé des améliorations recommandées
À la suite de l’analyse de l’efficacité de la conception et des opérations pour les principaux contrôles associés aux processus opérationnels du CISC évalués, aucune lacune importante dans les contrôles, qui exposerait le Ministère à un risque élevé d’inexactitudes importantes dans ses états financiers consolidés, n’a été relevée. Il y a cependant des domaines qui pourraient être renforcés, pour lesquels des mesures supplémentaires seront prises et surveillées au cours du prochain exercice financier en vue d’une amélioration, comme il est décrit ci-dessous.
Pour les services de pension et de trésorerie
- communication et partage de l’information : la Direction générale du receveur général et des pensions devrait uniformiser et documenter toutes les communications aux participants et aux survivants, et les conserver en tant que piste de vérification.
Pour les services d’administration de la paye
- gestion des cas et surveillance : améliorer l’exactitude et la documentation dans l’Outil de gestion des cas, de même que la classification et le traitement, et appliquer des modèles normalisés avec un meilleur contrôle de la supervision, en particulier pour les cas d’embauche
- contrôles, conformité et gestion des risques : renforcer les contrôles en matière de conflits d’intérêts, la séparation des tâches et la surveillance de Phénix. Mettre à jour les procédures d’assurance qualité et les cadres de gestion des risques pour assurer la conformité avec les politiques du Conseil du Trésor, et mettre en œuvre un processus de rétroaction structuré et des plans d’action
- traitement financier et documentation : veiller à ce que les agents financiers reçoivent la formation, la délégation de pouvoirs et les attestations nécessaires. Maintenir une documentation détaillée pour les versements, les modifications de factures et les feuillets d’impôt. Établir des procédures opérationnelles normalisées et des contrôles secondaires pour renforcer la responsabilisation et l’état de préparation à l’audit
Pour les services des biens immobiliers fédéraux et de l’infrastructure
- conformité et surveillance : définir des normes et des délais clairs pour la surveillance et l’acceptation des contrats signés afin d’en assurer la reconnaissance en temps utile et la conformité
Pour les services d’approvisionnement et de passation des marchés
- aucune recommandation n’a été formulée à l’égard des processus des services d’approvisionnement et de passation des marchés
4. Plan d’action ministériel pour le prochain exercice et les exercices suivants
4.1 Surveillance continue des contrôles internes pour les processus d’établissement de rapports financiers
Pour l’exercice se terminant le 31 mars 2026, les examens par rotation, selon un cycle pluriannuel, des processus de contrôle interne arrivés à maturité se poursuivront, ainsi que l’amélioration continue de la méthodologie d’évaluation des contrôles internes afin d’en améliorer l’efficacité. À l’avenir, la perspective de SPAC serait de prioriser l’évaluation des processus associés à un niveau de risque moyen ou élevé, par rotation tous les 5 ans. Notre approche s’appuie sur des évaluations axées sur les risques pour déterminer les meilleures stratégies d’atténuation et sur des techniques de mise à l’essai des contrôles internes pour assurer une meilleure assurance et une rentabilité accrue.
Dans le cadre de l’évaluation continue des CGTI, SPAC continuera d’évaluer et de donner la priorité aux évaluations de contrôle et de surveiller les mesures correctives pour les systèmes centraux du Ministère utilisés pour préparer les rapports financiers. Cette priorisation reflète l’engagement de SPAC à assurer des CGTI solides, en réponse aux commentaires du vérificateur général sur les audits financiers de 2022 à 2023.
En outre, les stratégies d’atténuation définies dans les plans d’action de la direction pour les exercices précédents continueront de faire l’objet d’une surveillance à la suite des recommandations formulées au 31 mars 2025.
Pour l’exercice 2025 à 2026, SPAC prévoit évaluer 20 sous-processus, soit tous les processus liés aux CIRF énumérés à la section 3.1, en mettant l’accent sur les contrôles au niveau de l’entité, les CGTI, la paye et le processus de l’approvisionnement au paiement et la passation des marchés.
4.2 Surveillance continue des contrôles internes pour les processus de gestion financière
Étant donné que SPAC a atteint l’objectif de surveillance continue pour les CIGF le 31 mars 2024, un examen par rotation selon un cycle pluriannuel de 5 ans des sous-processus de CIGF parvenus à maturité sera réalisé pour le prochain exercice financier qui se terminera le 31 mars 2026, en mettant l’accent sur les sous-processus évalués à un niveau de risque moyen à élevé.
Pour l’exercice 2025 à 2026, SPAC prévoit évaluer 5 sous-processus, soit la plupart des processus liés aux CIGF énumérés à la section 3.2, en mettant l’accent sur la planification financière, la budgétisation, les prévisions et l’établissement des coûts.
4.3 Processus liés aux services communs
En tant que fournisseur de services communs dans les domaines de la paye, des pensions, de la trésorerie, des services bancaires, des achats, de la traduction et de l’interprétation, de l’infrastructure et des biens immobiliers fédéraux ainsi que de la sécurité des contrats, SPAC réalise chaque année une évaluation axée sur les risques des contrôles internes liés à ces services. Les résultats de l’évaluation de certains des sous-processus sont présentés à la section 3.3.
L’évaluation annuelle des contrôles internes des services communs prévue pour le prochain exercice et les exercices suivants, est détaillée ci-dessous :
| Principaux domaines de contrôlenote 1 du tableau 4 | Échéance pour la planification et la documentation de l’exercice financier se terminant le 31 mars | Échéance pour les analyses d’efficacité de la conception et les mesures correctives de l’exercice financier se terminant le 31 mars | Échéance pour les analyses d’efficacité opérationnelle et les mesures correctives de l’exercice financier se terminant le 31 mars | Début de la surveillance continue par rotationnote 2 du tableau 4 de l’exercice financier se terminant le 31 mars |
|---|---|---|---|---|
| Service d’administration de la paye | 2026 | 2026 | 2027 | 2028 |
| Services de pension, Receveur général du Canada | 2026 | 2026 | 2027 | 2028 |
| Trésorerie et autres services, Receveur général du Canada | 2026 | 2026 | 2030 | 2031 |
| Services de l’approvisionnement et de passation des marchés | 2026 | 2026 | 2026 | 2027 |
| Services de sécurité des contrats | Terminé | Terminé | Terminé | 2023 |
| Services des biens immobiliers fédéraux et de l’infrastructure | 2027 | 2027 | 2029 | 2030 |
| Services de traduction et d’interprétation | Terminé | Terminé | Terminé | 2023 |
Notes du tableau 4
|
||||
Pour l’exercice 2025 à 2026, SPAC prévoit évaluer 13 sous-processus, soit la plupart des processus des CISC énumérés ci-dessus, à l’exception des services de traduction et d’interprétation et des services de sécurité des contrats, qui sont des processus arrivés à maturité.